美国国家安全局出品《Kubernetes 加固指南》中文版分享
近日美国国家安全局(NSA)和网络安全与基础设施安全署(CISA)发布了一份网络安全技术报告 Kubernetes Hardening Guidance(查看英文原版 PDF:https://media.defense.gov/2021/Aug/03/2002820425/-1/-1/1/CTR_KUBERNETES HARDENING GUIDANCE.PDF)。
Jimmy 翻译了本书,译作《Kubernetes 加固指南》(或译作《Kubernetes 强化指南》)中文版。
点击阅读原文可以在线阅读:https://jimmysong.io/kubernetes-hardening-guidance
如您发现错误,欢迎在 GitHub[1] 上提交勘误。
译者点评
本书是美国国家安全局(NSA)在 2021 年 8 月初发布的 1.0 版本,篇幅不长,主要从以下几点概括了如何进行 Kubernetes 安全加固:
•Pod 的安全• 网络隔离和加固• 认证和授权• 日志审计• 升级和应用安全实践
其中前四章完成度尚可,最后一章还有待完善,在「日志审计」一章中特别指出” 服务网格可以帮助将服务迁移到混合或多云环境。虽然服务网格不是必须的,但它们是一种高度适合 Kubernetes 环境的选择。“
本指南基本做到了流畅通顺,通俗易读,附录中给出的 14 个安全配置示例比较有代表性,适合 Kubernetes 安全运维和审计人员参考阅读。
引用链接
[1] GitHub: https://github.com/rootsongjc/kubernetes-hardening-guidance
关于云原生社区
云原生社区正式成立于 2020 年 5 月,是一个中立的云原生终端用户社区,致力于为开发者提供云原生领域的专业资讯,推动中国云原生产业发展,目标成为中国云原生领域最具影响力的开源社区。点击了解我们。
云原生社区基于成员兴趣创建了多个 SIG(特别兴趣小组),如 Kubernetes、Istio、Envoy、Dapr、OAM、边缘计算、机器学习、可观察性、稳定性等。请扫描下面的二维码,点击公众号后台的「加入我们」,填写问卷加入社区。
点击下方“阅读原文”查看更多